Izmenite jednokratnu potvrdu identiteta pri prijavljivanju u kontrolnom čvorištu

Pre nego što počnete

Uverite se da su ispunjeni sledeći preduslovi:

  • SSO je već konfigurisan. Za informacije o korišćenju SSO čarobnjaka za konfiguracije, pogledajte odeljak "SSO podešavanje" ovde: https://help.webex.com/article/lfu88u/.

  • Domeni su već verifikovani.

  • Domeni se polaže pravo i uključeni su. Ova funkcija obezbeđuje da se korisnici iz vašeg domena kreiraju i ažuriraju svaki put kada potvrde identitet pomoću vašeg IDP-a.

  • Ako su omogućeni DirSync ili AzureAD, onda SAML JIT kreiranje ili ažuriranje neće funkcionisati.

  • Omogućeno je korisnički profil "Blokiraj korisnički profil". SAML mapiranje ažuriranja je dozvoljeno jer ova konfiguracija kontroliše sposobnost korisnika da uređuje atribute. Metode kreiranja i ažuriranja koje kontroliše administrator još uvek su podržane.


 

Novo kreirani korisnici neće automatski dobijati dodeljene licence osim ako organizacija nema podešen automatski šablon licenci.

Dodela privilegija SAML JIT grupama ograničena je samo na jednu grupu.

Konfigurišite "Just-in-Time" (JIT) i SAML mapiranje

1

Iz prikaza klijenta u stavki https://admin.webex.comIzaberite stavku Upravljanje > organizacije, pomerite se do stavke Potvrda identiteta i izaberite stavku Upravljaj SSO-om i ID-ovima.

2

Idite na karticu Pružaoca usluge identiteta .

3

Idite u pružaoca usluge identiteta i kliknite na.

4

Izaberite Uredi SAML mapiranje.

5

Konfigurišite podešavanja za Just-in-Time (JIT).

  • Kreirajte ili aktivirajte korisnika: ako nije pronađen nijedan aktivan korisnik, onda Webex identitet kreirati korisnika i ažurirati atribute nakon što korisnik potvrdi identitet pomoću IDP-a.
  • Ažuriraj korisnika SAML atributima: ako je e-adresa pronađen, onda Webex identitet ažurira korisnika sa atributima mapiranim u SAML tvrdnji.
Potvrdite da korisnici mogu da se prijave sa drugom neidentifiljivom e-adresa.
6

Konfigurišite SAML atribute potrebnih za mapiranje.

Tabela 1. Potrebni atributi

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

Korisničko ime / primarna e-adresa

Primer: uid

Mapirajte UID atribut e-adresi, UPN-u ili atributu eduPersonPrincipalName korisnika kom su dodeljene privilegije.

7

Konfigurišite atribute za povezivanje.

Ovo bi trebalo da bude jedinstveno za korisnika. Koristi se za traženje korisnika kako bi Webex ažurirati sve atribute profila, uključujući e-adresu za korisnika.
Tabela 2. Atributi za povezivanje

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: id objekta korisnika

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenih

Primer: id zaposlenog korisnika

Broj zaposlenih korisnika ili broj lične identifikacije u svom HR sistemu. Imajte na umu da ovo nije za externalid, jer možete ponovo da koristite ili reciklirate employeenumber za druge korisnike.

Atribut lokala 1

Primer: user.extensionattribute1

Mapirajte ove prilagođene atribute na proširene atribute u Active Directory, Azure ili u imenik, za kodove za praćenje.

Atribut lokala 2

Primer: user.extensionattribute2

Atribut lokala 3

Primer: user.extensionattribute3

Atribut lokala 4

Primer: korisnik.extensionlattribute4

Atribut lokala 5

Primer: user.extensionattribute5

8

Konfigurišite atribute profila.

Tabela 3. Atributi profila

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

spoljni ID

Primer: id objekta korisnika

U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

broj zaposlenih

Primer: id zaposlenog korisnika

Broj zaposlenih ovog korisnika ili broj lične identifikacije u okviru njihovog HR sistema. Imajte na umu da ovo nije za "spoljni ID", jer za druge korisnike možete ponovo da koristite ili reciklujete "broj zaposlenog".

željenilanguage

Primer: korisnik.preferedlanguage

Željeni jezik korisnika.

Lokalne

Primer: korisnik.locale

Primarna radna lokacija korisnika.

vremenska zona

Primer: korisnička.vremenska zona

Primarna vremenska zona korisnika.

displayName

Primer: korisničko.ime za prikaz

Ime za prikaz korisnika u usluzi Webex.

ime.dato Ime

Primer: korisnik.dato ime

Ime korisnika.

ime.familyName

Primer: korisničko.prezime

Prezime korisnika.

adrese.streetAddress

Primer: korisnik.streetadress

Ulica i broj njegove/njene primarne radne lokacije.

adrese.status

Primer: korisnik.država

Stanje njihove primarne radne lokacije.

adrese.region

Primer: korisnik.region

Region njegove/njene primarne radne lokacije.

adrese.poštanski broj

Primer: poštanski broj korisnika

Poštanski broj njegove/njene primarne radne lokacije.

adrese.zemlja

Primer: korisnik.zemlja

Zemlja njegove/njene primarne radne lokacije.

phoneNumbers.work

Primer: broj radnog telefona

Poslovni broj telefona njegove/njene primarne radne lokacije. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

broj telefona.extension

Primer: broj mobilnog telefona

Poslovni lokal njegovog/njenog primarnog poslovnog broja telefona. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

zamena

Primer: korisnik.pronon

Korisnički govorni pozivi. Ovo je opcionalni atribut i korisnik ili administrator mogu ga učini vidljivim na svom profilu.

naslov

Primer: korisničko.naziv posla

Radno mesto korisnika.

department

Primer: korisnik.odeljenje

Poslovno odeljenje ili poslovni tim korisnika.

zamena

Primer: korisnik.pronon

Ovo je ime korisnika. Vidljivost ovog atributa kontroliše administrator i korisnik

manager

Primer: manager

Menadžer korisnika ili njihov tim vode.

centar troškova

Primer: centar troškova

Ovo je prezime korisnika poznato i kao prezime ili ime porodice

e-pošta.alternativni 1

Primer: korisničko.mailnickname

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

e-pošta.alternativni 2

Primer: korisnik.primarnaaauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

e-pošta.alternativan3

Primer: user.alternativeauthoritativemail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

e-pošta.alternativan 4

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

e-pošta.alternativni 5

Primer: korisnik.othermail

Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.
9

Konfigurišite atribute lokala.

Mapirajte ove atribute na proširene atribute u Active Directory Azure ili u imenik, za kodove za praćenje.
Tabela 4. Atributi lokala

Ime atributa Webex identiteta

Ime SAML atributa

Atribut lokala 1

Primer: user.extensionattribute1

Atribut lokala 2

Primer: user.extensionattribute2

Atribut lokala 3

Primer: user.extensionattribute3

Atribut lokala 4

Primer: user.extensionattribute4

Atribut lokala 5

Primer: user.extensionattribute5

Atribut lokala 6

Primer: user.extensionattribute6

Atribut lokala 7

Primer: user.extensionattribute7

Atribut lokala 8

Primer: user.extensionattribute8

Atribut lokala 9

Primer: user.extensionattribute9

Atribut lokala 10

Primer: user.extensionattribute 10

10

Konfigurišite atribute grupe.

  1. Kreirajte grupu na portalu Control Hub i imajte u domenu da webex grupa ID.
  2. Idite u direktorijum korisnika ili IdP i podesiti atribut za korisnike koji će biti dodeljeni webex grupama ID.
  3. Ažurirajte konfiguraciju pružaoca usluge identiteta kako biste uključili zahtev koji nosi ovo ime atributa zajedno sa Webex grupom ID (npr. c65f7d85-b691-42b8-a20b-12345xxxx). Spoljne sastanke možete da koristite ID za upravljanje promenama imena grupa ili za buduće scenarije integracije. Na primer, sinhronizacija sa Azure AD ili implementacija SCIM sinhronizacije grupa.
  4. Navedite tačno ime atributa koji će se poslati u SAML sa grupnim ID. Ovo se koristi za dodavanje korisnika u grupu.
  5. Navedite tačno ime spoljnog ID objekta grupe ako koristite grupu iz direktorijuma za slanje članova u SAML tvrdnji.

 

Ako je korisnik A povezan sa groupID 1234 i korisnik B sa groupID 4567, oni se dodeljuju zasebne grupe. Ovaj scenario ukazuje na to da jedan atribut omogućava korisnicima da se poveže sa više ID-ova grupe. Iako je to neobično, moguće je i može se smatrati aditivnom promenom. Na primer, ako se korisnik A u početku prijavi koristeći groupID 1234, oni postaju član odgovarajuće grupe. Ako se korisnik A kasnije prijavi koristeći groupID 4567, oni se takođe dodaju u ovu drugu grupu.

SAML JIT dodelu privilegija ne podržava uklanjanje korisnika iz grupa ili bilo koje brisanje korisnika.

Tabela 5. Atributi grupe

Ime atributa Webex identiteta

Ime SAML atributa

Opis atributa

ID grupe

Primer: ID grupe

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

ID grupe

Primer: ID grupe

Mapirajte atribute grupe pružaoca usluge identiteta na atribute grupe Webex Identity u svrhu mapiranja tog korisnika grupi za uslugu licenciranja ili podešavanja.

Za listu SAML atributa za tvrdnju za Webex Meetings, pogledajte https://help.webex.com/article/WBX67566.